Правообладатель иллюстрации iStock Image caption Станет ли наша жизнь безопаснее, если нашу электронную переписку сможет читать любой?

На минувшей неделе глава Роскомнадзора Александр Жаров опубликовал открытое письмо к администрации сервиса Telegram, в котором заявил, что мессенджер не исполняет требования российского закона об организаторах распространения информации и предупредил об угрозе его блокировки в России.

Позже Жаров объяснил, что нежелание предоставлять спецслужбам ключи для дешифрации информации "позволяет террористам безнаказанно убивать людей с использованием этого канала коммуникаций".

Уже на следующий день о том, что члены международных террористических организаций на территории России пользуется именно мессенджером Telegram, .

Заблокировать мессенджер - дело нехитрое. Как, впрочем, и создать новый мессенджер с сильным алгоритмом шифрования. Однако на вопрос о том, насколько эти алгоритмы препятствуют работе спецслужб и должны ли спецслужбы иметь право читать нашу переписку по своему усмотрению, не так легко ответить.

С одной стороны, мы признаем за спецслужбами право интересоваться повседневным бытом террористов, с другой, когда они начинают совать нос в нашу личную переписку, мы очень недовольны, особенно принимая во внимание привычку спецслужб интересоваться всем подряд - мало ли, вдруг когда пригодится…

Где провести линию? Обозреватель Би-би-си Михаил Смотряев беседовал с экспертами по онлайн-безопасности - старшим вице-президентом компании Clear Swift Максимом Щипкой и сотрудником берлинского Института Макса Планка Татьяной Тропиной .

Максим Щипка: Если бы я знал ответ на этот вопрос, я был бы очень, очень богатым человеком. С одной стороны, спецслужбам необходимо иметь доступ к подобным перепискам. Именно поэтому в Великобритании, например, есть предложение, на уровне парламента, официально ввести возможность для спецслужб инспектировать зашифрованные коммуникации и даже запретить шифрование тем приложениям, которые спецслужбы не могут прослушать.

С другой стороны, если посмотреть на Америку, то там, например, Национальная гвардия [отдельных штатов] должна иметь возможность в каких-то редких критических случаях противостоять правительству, а для этого, конечно же, нужны средства связи.

Точно узнать, что именно спецслужбы слушают, а что - нет, - также невозможно. Вы или доверяете спецслужбам, или не доверяете. Доверять им сложно, потому что спецслужбы могут собирать досье на каждого из нас, и в нем могут быть вещи, никак не связанные с терроризмом.

Правообладатель иллюстрации Getty Images Image caption Можно по-разному относиться к Эдварду Сноудену, но он убедительно показал: секреты спецслужб далеко не всегда остаются секретами.

Довольно долго я был сторонником мнения, что мне прятать нечего, пожалуйста, читайте, при условии, что вы это держите при себе. Однако в последнее время я стал пересматривать эту позицию: мне все еще нечего прятать, но информация, которую собирают спецслужбы, начинает появляться в открытом доступе - вспомните Wikileaks.

Спецслужбы, похоже, не научились хранить данные, которые они собирают.

Татьяна Тропина: Я вижу здесь две составляющих. Во-первых, как к этому относятся пользователи. Четыре года назад, после Сноудена, многие согласились с тем, что их могут прослушивать, и не сочли это чем-то особенным. Апатия пользователей, безусловно, способствует и тому, что террористические атаки действительно происходят.

С другой стороны, право человека на личную жизнь до сих пор существует, и дебаты по этому поводу продолжаются. В Европе, например, обсуждают возможность встраивать в шифрующие устройства так называемые "задние двери" и передачу ключей. А вот в докладе Европейского парламента, выпущенном в начале июня, говорится, что он будет делать все, чтобы такого не произошло, вплоть до изменения европейского законодательства. Я думаю, добиться этого Европарламент не сможет, - есть еще Европейская комиссия, национальные правительства, и мнение парламента часто с ними расходится.

Правозащитники окопались и продолжают борьбу. Среди пользователей я особых волнений не вижу. Те, кто хочет защитить свою переписку, идут в Telegram, в Signal, остальным, по сути дела, все равно, какие у них механизмы шифрования.

Как человек, который в этой области работает, я считаю, что сбор и хранение информации террористов ловить не помогут. В прошлом году, после событий в Париже, в Брюсселе, состоялась открытая конференция по защите персональных данных. Выступая на ней, один из представителей бельгийских спецслужб сказал: "Мы не можем собирать больше данных - мы больше не можем их анализировать. Сбор и хранение данных в массовом порядке нам не помогает".

Правообладатель иллюстрации Reuters Image caption Итак, вы записали и даже расшифровали всю переписку всех подозреваемых. Как теперь выделить из нее то, что действительно важно?

Я тут не на стороне пользователей. Я считаю, что право на неприкосновенность личной жизни - это такое право, ценность которого не осознаешь, пока его не потерял.

Би-би-си: Но тут есть и технический вопрос. Для взлома шифров многих современных мессенджеров нужно иметь доступ к телефону одного из участников переписки - дистанционно это сделать затруднительно. Попытки запретить все такие средства связи сродни поп ы ткам запретить другие вредные вещи и привычки - например, наркотики. И что, помогли запреты?

М.Щ.: Есть хорошие технические решения, но защитники права на личную жизнь с ними не согласятся. Для примера, даже в публичной криптографии есть возможность зашифровать одно и то же сообщение не одним публичным ключом, а двумя. Один - получателю, другой - спецслужбам, и, если им нужно, они всегда могут это сообщение расшифровать.

Технически решить проблему гораздо проще, чем найти решение, которое удовлетворило бы и тех, кому нужно прослушивать коммуникации для обеспечения безопасности огромного количества граждан, и тех, кто высоко ценит свое личное пространство и личную переписку.

Би-би-си: Здесь будет уместно поговорить о сдвигах в общественных настроениях, которые начались еще после 11 сентября 2001 года. Американцы приняли Patriot Act, и никто особо не возражал, кроме правозащитников. И ситуация продолжает развиваться от плохого к худшему - мы все больше готовы мириться с тем, что для того, чтобы нас не взрывали на улицах и в метро, нам надо отказываться от целого ряда своих прав, в том числе права иметь секреты. Отстоит ли гражданское общество свое право не делиться со спецслужбами всем подряд?

М.Щ.: Это непростой вопрос. Как только начинаются всякие теракты, спецслужбы сразу поднимают головы и говорят: "А мы вас предупреждали. Если бы мы могли все прослушать, то сумели бы и предотвратить!" В такие моменты они обычно и добиваются изменений в законодательстве. А правозащитникам в таких ситуациях сложно спорить. Большинство людей в подобных обстоятельствах, я думаю, выберут безопасность, а не право на личную жизнь.

Добиться баланса здесь, как я уже говорил, очень сложно. Честно говоря, я считаю, что его вообще не существует.

Правообладатель иллюстрации Reuters Image caption Взломать телефон Apple сотрудникам ФБР в итоге удалось. Ранее суд обязал компанию разработать программное обеспечение, которое поможет разблокировать телефон.

Би-би-си: Но речь ведь не идет о массовом сборе информации, которую потом невозможно переварить. Речь о единичных случаях, как, например, скандал в США в прошлом году, когда Apple отказалась передать ФБР механизмы взлома своих мобильных телефонов.

Т.Т.: Давайте начнем с того, что дадут эти ключи. Оконечное шифрование предполагает, что переписка зашифрована у пользователя на телефоне - я не думаю, что тут операторы чем-то помогут.

Однако, например, во Франции и Испании в законодательстве есть нормы об удаленном доступе и технических средствах для этого. В телефон загружается специальная программа, и спецслужбы получают доступ к его содержимому. Это гораздо более эффективный и законный способ.

Создание "задних дверей" вызывает те же вопросы, что и хранение всей переписки: достаточно выдать этот ключ кому-то однажды - и безопасности хранения данных не будет ни у кого вообще, потому что ключ смогут использовать не только правоохранительные органы. Насколько эффективно они хранят свои тайны и как часто до них добираются хакеры, - ни для кого не секрет.

Для меня очевидно только одно решение: ввести в законодательство норму о прослушивании по решению суда, как во Франции и Испании. Нельзя сказать, что там она идеально работает, но дает правовые основания. Хочешь перехватывать телефон террориста - получаешь в суде ордер на установку программы удаленного доступа, устанавливаешь ему на телефон и имеешь доступ к его содержимому. И никаких ключей шифрования не нужно.

Алгоритмов конечного шифрования много, взломать их практически невозможно, и если, например, Telegram или WhatsApp начнет сотрудничать с правоохранительными органами, будут созданы другие мессенджеры.

https://www.сайт/2017-08-12/fsb_mvd_i_drugie_budut_chitat_vashu_perepisku_i_eto_narushaet_konstituciyu

Цифровое чрезвычайное положение

ФСБ, МВД и другие будут читать вашу переписку

Pravda Komsomolskaya/Russian Look

Министерство связи опубликовало проект приказа о требованиях к «организаторам распространения информации» в интернете. Это вроде бы сугубо ведомственный документ, довольно низкий по своему статусу (не закон, не указ президента, не распоряжение правительства) наделал много шуму. Его сравнивают с введением чрезвычайного положения, когда гражданские свободы резко ограничиваются ради безопасности. В приказе подробно перечислены те данные, которые «организаторы распространения информации» должны хранить в течение 6-12 месяцев и, самое главное, предоставлять специальным службам, ведущим оперативно-разыскную деятельность (ОРД).

В документе нет принципиальных нововведений. Напомню, что обязанность хранить и предоставлять спецслужбам данные о нашей переписке была закреплена в законе «Об информации» еще в мае 2014 года. Именно тогда появился тот самый «реестр организаторов распространителей информации», в который должен добровольно вступить каждый, кто ведет «деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети „Интернет“».

Согласитесь, это довольно расплывчатое определение. Неудивительно, что в этом реестре, помимо «Яндекса», «Рамблера», «ВКонтакте», Mail.Ru и прочих сервисов, есть такие пункты, как сайт о выдающейся татарской певице Саре Садыковой или сайт «Мир цифровой фотографии». Согласно этому определению, любой интернет-форум, любой сайт с комментариями, любая простейшая программа или сервис для обмена сообщениями через сеть Интернет должна быть включена в реестр. Даже онлайн-игры про танки, орков или зомби — там ведь тоже можно обмениваться сообщениями! Но, конечно, в первую очередь это мессенджеры, соцсети и почтовые сервисы.

Для краткости будем называть этих «операторов распространения информации» ОРС’ами.

В том законе сразу же было сказано, что именно ОРС обязан хранить на территории Российской Федерации и передавать для оперативно-разыскной деятельности:

информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;

Но факт приема-передачи информации — это же еще не сама информация. И в 2016 году добавилась еще одна норма. ОРС обязан хранить

текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки.

Там же было сказано, что порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются правительством Российской Федерации.

Как раз новый документ Минсвязи, насколько можно судить, устанавливает этот порядок. Из приказа министра следует, что всю перечисленную информацию операторы специальных служб смогут получать оперативно через собственный интерфейс. То есть им не придется идти с запросом в «Яндекс», чтобы прочитать ваше письмо, отправленное на прошлой неделе: они смогут просто удаленно зайти в ваш почтовый ящик, посмотреть все, что захотят, и уйти. Или смогут настроить фильтры так, чтобы при упоминании слова «взрыв», «бомба», «джихад» или, например, «Навальный» ваше письмо или сообщение сразу же попадало в мониторинг.

Больше всего граждан напугал список информации, которую смогут получать оперативные службы. Если ОРС заключает с пользователем договор, то спецслужбы смогут получить вообще все личные данные: ФИО, данные рождения, паспортные данные и так далее. Сейчас при регистрации в соцсетях паспортные данные не спрашивают, но предложения о том, что в Whatsapp и "ВКонтакте" следует пускать только по паспорту, звучат часто, и можно предположить, что государство будет предпринимать такие шаги.

Однако и по нынешним правилам, пока такие договоры не заключаются, оперативники получат ваш телефонный номер, IP-адрес, дату и время сессий, местоположение, информацию о платежах, ну, а главное — содержание сообщений.

Получается, мы окончательно вступаем в эру принудительной цифровой прозрачности, когда вся наша переписка, вся наша личная жизнь оказываются потенциально доступны спецслужбам, в том числе политическому сыску.

Конечно, в законах есть оговорки, что такая информация может получаться только в ходе оперативно-разыскной деятельности, а такая деятельность не может вестись незаконно, ущемлять гражданские права и свободы, бла-бла-бла. Но давайте смотреть правде в глаза.

Во-первых, мы знаем, что любой гражданин, которого государство посчитает неблагонадежным, легко становится объектом оперативно-разыскной деятельности, становясь фигурантом уголовного дела или даже просто предметом разработки. Тем более что в законе об ОРД прямо сказано: прослушивание разговоров может применяться как к лицам, подозреваемым в совершении преступлений (начиная от средней тяжести), так и к тем, кто может «располагать сведениями» о таких преступлениях. Эта формулировка может трактоваться очень широко. Могу я располагать сведениями о преступлении? Теоретически могу, по крайней мере, так считает следователь. А кто его проверит?

Тут же напомню, что «преступление» сегодня — это не обязательно убийство или теракт. «Преступлением» вполне может быть разжигание розни или оскорбление чувств верующих, то есть достаточно вашего неосторожного высказывания, или вашего закомого, чтобы вполне официально стать объектом ОРД.

Во-вторых, что еще страшнее, известны случаи, когда засекреченная вроде бы информация, полученная в ходе ОРД, «утекает» из оперативных органов и попадает в чужие руки.

Напомню екатеринбургского полицейского Артема Письменного. Суд признал его виновным в том, что он через посредника продал информацию о «прослушках» уральского политика Евгения Ройзмана. И продал не кому-нибудь, а бывшему сотруднику прокуратуры Алексею Карпову, которого позднее осудили за организацию заказных убийств. Этот человек был врагом Ройзмана и имел мотивы для убийства уральского политика. В его руках оказались данные о разговорах и передвижениях Ройзмана: неплохая наводка для киллера! Через свою супругу он заплатил за это 300 тысяч рублей. Это официальная информация, приговор подтвержден Верховным судом. Случай был относительно громкий, так как вылез на поверхность. А что остается в тени? Сколько данных ОРД продается и передается на сторону каждый день? Теперь это будут не только прослушки, но и ваша почта, переписка, общение с бухгалтером, даже сообщения друзьям или сексуальным партнерам.

Не стоит утешать себя мыслью, что ваша скромная персона не интересна Лубянке. Лубянке — да, не интересна. А майору из вашего УМВД может быть очень даже интересна. Может, ему заплатили ваши конкуренты, а может быть, вы повздорили с ним в пробке. Или два года назад вас сфотографировали на каком-нибудь митинге и вы попали в базу центра «Э». А помимо МВД и ФСБ право на ведение оперативно-разыскной деятельности (и доступа к вашей переписке) имеют еще ФСО, СВР, таможня и ФСИН.

Довод «добропорядочным гражданам нечего скрывать» тут, к сожалению, не работает — когда государство получает широкие полномочия, оно перестает интересоваться, к какой категории граждан вы относитесь. За репосты «ВКонтакте» сажают случайных людей — почему бы не начать сажать за слова, картинки или видео, отправленные в личной переписке?

Стратегия государства направлена на то, что у граждан не должно быть секретов. Формально государство не вмешивается в частную жизнь граждан, но создаются условия, когда возможность такого вмешательства всегда существует. Теперь, по закону, в России не могут работать интернет-сервисы, не внесенные в реестр. А все внесенные в реестр сервисы обязаны открывать данные для ФСБ или МВД. Поэтому теоретически у вас не должно остаться никакой возможности секретной переписки с использованием интернета. По факту пока еще в России работают многие сервисы, не внесенные в реестр (Facebook, Gmail, Twitter и другие), но мы видим тренд: государство будет стремиться сохранять на территории РФ только те сервисы, которые «выполняют российские законы».

Я беру эти слова в кавычки, потому что вообще-то все это нарушает главный закон, Конституцию. В ней ясно сказано:

«Статья 23. Пункт 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».

Действительно, по закону ОРД с нарушением тайны переписки и переговоров возможно только по решению суда. Но, судя по письму Минкомсвязи, речь идет о системе оперативного и постоянного вмешательства в переписку граждан. Получение судебного разрешения по сути остается на совести сотрудников спецслужб (и, насколько известно, судьи почти всегда соглашаются с запросами органов на проведение ОРД, по сути это формальность).

Все это делается, конечно, во имя славной цели — борьбы с терроризмом. На законы о борьбе с терроризмом ссылаются и проект приказа Минкомсвязи, и те провластные комментаторы, которые бросились защищать идею вмешательства в частную жизнь в социальных сетях. Они напоминают о том, что теперь ФСБ сможет оперативно выявлять ячейки террористов, обезвреживать вербовщиков, предотвращать трагедии и смерти людей.

Скорее всего, это лишь предлог. И сама эффективность такой меры выглядит сомнительной. Да, она может быть успешной в борьбе с вербовщиками, приглашающими молодежь в ИГ, но я слабо верю, что реальные террористы, готовящие взрывы в России, используют для общения «ВКонтакте» или «Агент Mail.Ru». Скорее, они будут пользоваться безвестными, очень маленькими сервисами или сайтами и пересылать друг другу через них кодированные сообщения. Или вообще откажутся от интернет-переписки, воспользовавшись проверенными дедовскими методами конспирации и шифрования.

Хотя мировой терроризм является безусловным злом, а каждая его жертва трагична, я бы хотел напомнить, что как в России, так и во всем мире те полномочия, которые получают правительства для защиты от террора, неадекватны статистическому размеру угрозы. В России в 2016 году от рук террористов погибли 62 человека. Да, это трагедия, это скорбная цифра. Но от употребления некачественной воды умерли 19 тысяч человек (официальные данные Роспотребнадзора). Строительство хорошей водопроводной инфраструктуры не так привлекательно с точки зрения получения контроля над обществом, и в том числе поэтому борьбе с террором уделяется несравненно больше внимания. И нередко реальная борьба подменяется полицейскими мерами, направленными, скорее, на политический контроль.

Полина Немировская привела хорошее сравнение в Telegram-канале : даже чтобы досмотреть ваш рюкзак, сотрудник полиции должен представиться, привести основания и пригласить понятых. А залезть в вашу переписку, в ваши видео, в ваши разговоры можно будет анонимно, тихо, без каких-либо оснований. При этом мы живем в такое время, когда содержимое мессенджера гораздо важнее, интимнее содержимого рюкзака.

Если мы согласимся с тем, что борьба с террором — лишь повод для жесткого контроля за интернетом, то в чем истинная причина? Наверное, в том, что государство видит для себя серьезную угрозу в свободном общении, которое благодаря интернету выросло многократно. В чем-то оно право. Общаясь, люди обсуждают проблемы государства, имеют возможность обмениваться негативной информацией, в том числе критиковать правительство. Какой власти это понравится?

Но одновременно она рискует проглядеть те возможности, которые дает российскому обществу свободный интернет, свободный обмен информацией, знаниями, идеями. Интернет дал огромной стране возможность объединения и взаимодействия на новом, цифровом уровне. Инфраструктура интернета прямо влияет на экономику через человеческий капитал. Мир стремится к экономике знаний, экономике идей, и интернет — кровеносная система этой экономики. Грубо вмешиваясь в нее, уничтожая интернет-свободы, мы замедляем свое развитие, отбрасываем страну назад.

В последнее время тема о контроле интернета и слежке правительства стала на столько востребована, что о ней так или иначе пишут практически каждый день. Практически каждый чих Роскомнадзора России рассматривается под микроскопом, а малейший сбой у какого либо сервиса мигом обрастает конспирологическими теориями о том, как он помешал правительству.

Вспомним наверное самую известную ситуацию в России и соседних странах. Речь идет о борьбе Роскомнадзора с мессенджером Telegram. Как мы знаем, компания отказалась передавать ключи переписок госоргану, после чего началась массовая блокировка IP-адресов, что привело к сбою работы сотен сервисов.

На сайте я не раз обозревал новости, связанные с действиями РКН и их последствиями и изначально считал и считаю, что действовать необходимо было по другому, так как заботясь о безопасности страны и граждан, Роскомнадзор сильно затруднил жизнь многим людям, ибо вместо мессенджера, перестали работать другие сервисы.

И тут же началось: шуточки в перемешку с руганью в адрес РКН, крики о том, что больше нет свободы слово (этот пункт вообще самый забавный, когда люди кричат о том, что нет свободы слова и якобы всех сажают, но при этом их за эти высказывания не кто даже не трогает), митинги с призывами разблокировать то, это.

Самое интересное, что подобная тенденция имеет место быть не только в России и соседних странах, но и во всем мире. Вспомнить хотя бы недавние события с Facebook. Я как человек, наблюдающий за всем со стороны, могу ответственно заявить, что подобная ситуация происходит по всему миру, во всех странах.

Довольно забавно наблюдать, как разные люди искренне считают, что подобное случается только в их стране, что только их правительство следит за ними и т.п. Это далеко не так, и выяснить это легко, просто пообщавшись с разными людьми из других стран (желательно лично, а не по интернету, а то ведь «за нами следят и посадят» ).

Теперь что касается слежки и всего такого. Например всем известно, что при разговоре по телефону, если сказать определенные слова-ключи, начинается запись разговора, которая попадает известно куда. Но почему то не кто не устраивает митинги по этому поводу, все просто знают, что не стоит обсуждать некоторые темы, а лучше все делать при личной беседе.

Так почему же такую бурю возмущений вызывает попытка на официальном уровне дать доступ спецслужбам к переписке в социальных сетях и мессенджерах. Скорее всего дело в том, что пользователей даже не пытаются подробно осведомить о том, для чего это все делается.

Иногда мне кажется, что люди на полном серьезе считают, что их переписку кто то из спецслужб сидит и читает. Неужели и в правду кто то думает, что можно вот так просто перечитать миллионы сообщений за сутки?!

Вспомним такие моменты, что частенько в новостных сводках нам говорят о том, что кого то осудили за какие то сообщения в соц. сетях. А ведь не все эти сообщения были публичные, в качестве доказательства часто берется личная переписка подсудимого. Как же это происходит тогда, ведь в эти моменты не кто не возмущается. Просто спецслужбы самостоятельно способны получить доступ к переписке, например взломав необходимый аккаунт, просто это занимает какое то время и ресурсы.

Так для чего в таком случае на законодательном уровне дают доступ спецслужбам к перепискам? Как было сказано ранее, для получения доступа требуется время и ресурсы, если же соц. сети и мессенджеры сами будут давать доступ по запросу, то это экономит и то и другое. В таком ключе это облегчает жизнь правоохранительным органам, и ускоряет раскрытие преступлений, а в лучшем сценарии даже предотвращает их.

Что же касается Telegram, то тут все намного сложнее. Как утверждают в компании, ключи переписки хранятся у самих пользователей и компания физически не может предоставить их спецслужбам. После чего началась блокировка приложения на территории России, дальше к ней присоединился и Иран. С этого момента началась вся шумиха. Многие считают, что блокировка, можно сказать, не честная, так как мессенджер не может предоставить ключи, а его блокируют.

Но по сути, в таком случае, блокировка пошла не из-за отказа передавать ключи, а из-за невозможности получить доступ к переписке, что подрывает безопасность страны, как бы пафосно это не звучало. Государству не нужен мессенджер, который не получится прослеживать, так как туда быстро сбегутся все, кому есть что скрывать. Именно по этой причине, как мне кажется, началась блокировка, ведь работа спецслужб в разы усложнится, если злоумышленники будут обсуждать свои дела через приложение и ни кто ни как не сможет это увидеть, пока не взломают сам аккаунт, что как было сказано ранее тоже задача, требующая время и ресурсы.

Еще гуляют такие высказывания, что мол, как были теракты до появления Telegram, так они и остались, и что появления подобных приложений ни как не повлияло на ситуацию, в худшую сторону естественно. Но это не так, просто на ситуацию необходимо смотреть с разных углов. Если смотреть с точки зрения обычного обывателя, то да, кажется ну было, условно говоря 10 терактов в год, появился Telegram со своими фишками, количество терактов осталось прежним- 10 в год, и кажется что нечего не изменилось.

Теперь посмотрим с другой точки зрения. Допустим, в год готовилось 50 терактов, спецслужбы тратили, условно говоря, 100 единиц ресурсов на их предотвращение, и по итогам, 40 удается предотвратить, а 10 все же случается. Теперь появляется некий мессенджер, который скрывает переписку пользователей, им начинают активно пользоваться террористы. Готовится так же 50 терактов, вот только теперь в связи с выше сказанными обстоятельствами, спецслужбам приходится тратить 200 единиц ресурсов, что бы предотвратить те же 40 терактов из 50.

Понятное дело, что все это условно. Я лишь хотел показать, что смотреть необходимо с разных ракурсов. Нагрузка на службы резко возрастает, и рано или позно они перестанут справляться и тогда трагедий может стать больше. Именно по этой причине подобные инициативы, на вроде Telegram, с его борьбой за свободу интернета, пытаются задавить в зародыше.

Думаю из выше сказанного становится ясно, что я за то, что бы у спецслужб был полный доступ к перепискам пользователей. Поймите правильно, я вполне понимаю, что мая переписка с друзьями не кому не нужна, я не делюсь там какой бы то ни было личной информацией, или провокационной, не обсуждаю преступления и все такое. Я вполне осознаю, что если я что то написал, это не значит, что уже через пять минут мое сообщение прочтет какой нибудь ФСБ’шник или ЦРУ’шник.

Но так же я вполне осознаю, что если было совершено преступление, и есть какие то доказательства в переписке, то я буду рад, если правоохранительные органы получат к ней доступ в самое кратчайшее время. Или если готовится теракт, спецслужбы узнаю о месте и времени его проведения через личную переписку террориста. Именно по этой причине я за доступ.

Корпоративным подписчикам возможность читать все сообщения команды, в том числе написанные в личных и секретных чатах. Компании читают переписку сотрудников и сейчас, используя для этого DLP-решения. Это технологии предотвращения утечки информации, с их помощью можно следить за тем, чем занимается человек, а также автоматически анализировать его переписку по ключевым словам. The Village узнал у эксперта по информационной безопасности, какие чаты может легко прочитать начальник, законно ли это и где можно вести конфиденциальные беседы.

Как компании читают переписку сотрудников?

Кирилл Керценбаум

директор по развитию бизнеса Group-IB

Есть несколько технических способов отследить переписку сотрудников в офисе. Например, с помощью установки специального агента на каждую рабочую станцию. Он может встраиваться в браузер или само приложение чата или же перехватывать и расшифровывать трафик на уровне сетевого оборудования. И тот и другой способ означает использование так называемой техники Man-in-the-middle («человек посередине»).

Некоторые службы обмена сообщениями, хранящие историю переписки локально, например Skype for Business, позволяют IT-службе просматривать логи сообщений без установки дополнительного ПО. Перехват трафика социальных сетей и служб обмена мгновенными сообщениями, в частности веб-версии мессенджера Telegram, доступен в некоторых DLP-решениях.

Какие сообщения прочитать труднее?

Перехватывать информацию со смартфонов сложнее. На Android тоже можно установить специальный DLP-агент, но если устройство принадлежит сотруднику, а не компании, то сделать это легально можно только с его согласия. Установить такую программу на iOS-платформу, если устройство не было взломано (jail break), невозможно.

Доступ к переписке легальным способом нельзя получить на любой платформе, где используется сквозное шифрование . Это относится к мобильным мессенджерам WhatsApp, Telegram и Viber. Но опять же в случае использования веб-версии Telegram доступ к текущей переписке возможен. Также стоит помнить о том, что большинство сервисов обмена сообщениями позволяет хранить или архивировать историю сообщений локально или в облачные сервисы, в частности Apple iCloud или Google Drive. Получив доступ к этим архивам, можно прочесть историю переписки конкретного человека. Но это скорее может сделать кибепреступник, а не работодатель, так как это нелегально.

Законно ли это?

Законодательство на это смотрит двояко, в частности судебная практика в России имеет примеры, когда суды вставали и на сторону работодателя, и на сторону сотрудника. Самый надежный способ избежать судебных претензий - прописывать эту возможность в трудовом договоре и получать явное согласие сотрудника на доступ в случае необходимости к его служебной переписке. При этом следить за личной перепиской работодатель не имеет права.

Очень важно отметить, что такое согласие дает работодателю право на автоматизированный контроль переписки по ключевым словам, но не тотальный контроль всех сообщений и их ручную обработку. Суд может это истолковать как нарушение права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23 Конституции России).

Есть страны, в частности Германия, где работодателю законодательно запрещено мониторить любую переписку, даже служебную, даже если сотрудник дает на это согласие в трудовом договоре. То или иное сообщение можно прочитать только с разрешения работника и при его содействии.

Где лучше вести переписку, чтобы сохранить ее в секрете от начальства?

Переписку нужно вести с личных мобильных устройств и только с использованием сервисов, которые используют сквозное шифрование, в частности Telegram, WhatsApp, Viber. Также лучше это делать, не подключаюсь к корпоративной Wi-Fi-сети.

Чтобы защитить переписку от доступа третьей стороны, в том числе хакеров, лучше использовать секретные или приватные чаты. Во-первых, в них обычно есть дополнительный слой шифрования. Кроме того, их история не сохраняется ни на устройстве, ни на серверах провайдера сервиса, ни в резервных копиях.

В декабре 2011 года, вскоре после первого послевыборного митинга на Болотной площади, руководитель «универсального средства для общения и поиска друзей и одноклассников, которым ежедневно пользуются десятки миллионов человек», Павел Дуров направил тогдашнему первому замглавы администрации президента (АП) и контролеру российского политического поля Владиславу Суркову письмо. Передаточным звеном служил тогдашний пресс-секретарь «ВКонтакте» Владислав Цыплухин, который, судя по материалам, имеющимся в распоряжении «Новой газеты», в большей степени трудился на АП, чем на своего основного работодателя (это немного другая история, хотя весьма симптоматичная с точки зрения попыток власти манипулировать соцсетями). Среди его постоянных адресатов — правая рука Суркова в администрации, тогдашний руководитель Управления внутренней политики (УВП) Константин Костин, «писатель» Сергей Минаев, замруководителя департамента УВП Ирина Федина.

Из письма (точнее, из двух документов: преамбулы Цыплухина и письма Дурова Суркову) следует, что пресс-секретарь «ВКонтакте» и его коллеги «блокировали… радикально настроенных пользователей». Кроме того, Цыплухин сообщает о том, что он, «например», помогает крупнейшему писателю земли русской «Сергею Минаеву (тот самый, который «The Телки». — А. К. ) усилить напряжение между сторонами расколовшейся оппозиции (Чирикова — Немцов, Болотная — пл. Революции)». И добавляет: «По просьбе Минаева под моим контролем созданы группы «Мы за Немцова, встречаемся на Болотной» и «Мы за пл. Революции, за Чирикову». Теперь планируем перекрестить трафик этих двух группировок, чтобы спровоцировать конфликт».

Прямо-таки «Хвост виляет собакой» уездного масштаба…

В письме Суркову руководитель в «ВКонтакте» напоминает: «Как Вы знаете, мы уже несколько лет сотрудничаем с ФСБ и отделом «К» МВД, оперативно выдавая информацию о тысячах пользователей нашей сети в виде IP-адресов, номеров мобильных телефонов и другой информации, необходимой для их идентификации». Разумеется, эта специфическая деятельность сервиса, ориентированного на то, чтобы «всегда оставаться в контакте с теми, кто вам дорог», — оправдывается высшими государственными интересами, среди которых препятствование «распространению насилия и хаоса».

Есть и иная польза от социальной сети «ВКонтакте», сугубо патриотическая и, как и положено, антизападная: «Благодаря сверхусилиям в технологической и информационной сферах нам удается сдерживать монополизацию российского рынка социальных сетей «Фейсбуком» — процесс, который уже прошел практически во всех странах мира».

«…подорвет доверие к нашей сети среди пассионарной молодежи»

Но потаенный смысл письма не в этом. Руководитель «ВКонтакте» и, судя по всему, акционеры компании мучительно разрываются между интересами бизнеса и тем, что метафорически можно назвать «государственным интересом». То есть то, что требуют от «ВКонтакте» — блокировать оппозицию в отечественном интернет-пространстве — противоречит бизнес-интересам соцсети: она теряет клиентов и проигрывает конкурентам. Вот фрагмент, ради которого письмо и написано: «Блокирование оппозиционных сообществ «ВКонтакте» подорвет доверие к нашей сети среди пассионарной молодежи, что в долгосрочной перспективе может свести на нет наши технологические и идеологические усилия по сдерживанию натиска иностранных социальных сетей на отечественном рынке».

Характерно, что письмо сочинено на таком специальном кремлевском диалекте, внутри которого нет, естественно, понятия нормальной рыночной конкуренции, зато есть «сдерживание натиска». Нет интересов клиента, а есть как бы государственный интерес и интересы силовиков («раскрывать и пресекать преступления» — очевидно, совершаемые той самой «пассионарной молодежью»).

Дуров убеждает Суркова в том, что навязанная (судя по всему) модель поведения «ВКонтакте» «приведет лишь к возникновению у американцев серьезного конкурентного преимущества, конечным результатом которого станет утрата контроля с нашей с Вами стороны».

Глава «ВКонтакте» называет альтернативные пути: «Можно продолжить имплицитный, непрямой контроль за Рунетом, либо начать блокировать интернет-ресурсы на общенациональном уровне по китайской модели».

Конечно же, акционеры «ВКонтакте» «заинтересованы в сохранении стабильности в жизни государства», и поэтому Дуров обещает что-нибудь такое еще придумать «для снижения эмоционального накала в обществе». Хоть по-китайски, хоть как…

В заключение — изящный книксен: «Не скрою также, что мне лично симпатичны руководители администрации президента…» Ну правильно — милейшие люди. Только вынуждавшие главу компании платить им оброк услугами по «деанонимизации» Сети, входя «в контакт» не с «Фейсбуком», но с ФСБукой. Иначе, судя по всему, сохранить бизнес не удается. Вот в чем базовая проблема.

Искусственная реальность

Словом, руководству «ВКонтакте» можно только посочувствовать, а старине Цукербергу акционеры отечественной Сети могут только позавидовать: вряд ли он отчитывается перед администрацией американского президента о своей деятельности по захвату сопредельных территорий своим «Фейсбуком». Часть комиссии, «выплачиваемой» власти, это лично экс-пресс-секретарь «ВКонтакте», который чуть ли не в режиме fulltime вынужден был заниматься манипуляциями в «Твиттере» и прочих сервисах, регулярно отчитываясь перед сотрудниками АП и примкнувшими к ним деятелями искусств, ответившими «Да» на вопрос «С кем вы, мастера культуры?».

В результате «ВКонтакте» работает не на клиентов, а на группу политических манипуляторов, создающих фейковую, искусственную реальность в интернете — с выдуманными конфликтами, со стравливанием людей в Сети, с развращенными уже в нежном возрасте юношами и девушками, которым помогают создавать контролируемые сервисы для манипуляций общественным сознанием. Опять же, это отдельная история, но по ходу дела участники всей этой напряженной работы формируют, например, такую штуку, как The Twitter Journal 2.0, который нынче работает под лозунгом «Наш робот собирает ссылки на статьи российских изданий, чтобы затем анализировать их популярность. Вы читаете только важные новости». Так вот в этого «робота», в этот твиттер-Голем, вдохнула жизнь родная Старая площадь. Соответственно, «только важные новости» — тоже манипулятивный инструмент.

У них все искусственное, из пробирки. Искусственный народ, который сгоняют на многочисленные Поклонные горы. Искусственные общественные движения и митинги, собираемые за умеренную плату. Искусственные родители, сгоняемые в Колонный зал. Искусственный телевизор с подкрученными счетчиками. Искусственные выборы, держащиеся на вбросах и «каруселях». Искусственные рейтинги с зашкаливающей статистической погрешностью. И даже искусственный интернет.

Да, документы относятся к тому времени, когда на постах главных манипуляторов были другие люди. Но и сегодня, судя по качеству искусственной реальности, ничего не изменилось. Возможно, методы стали более прямолинейными, что соответствует характеру Вячеслава Володина, сменившего Владислава Суркова, но от этого они не утратили своей сугубо манипулятивной природы.

Комментарии

Бывший глава пресс-службы «ВКонтакте» Владислав ЦЫПЛУХИН (работал до 15 февраля 2013 года):

— Ни я, ни тем более Павел Дуров никаких подобных писем не писали. В должности пресс-секретаря я действительно общался с администрацией президента, с Госдумой, с Минэкономразвития. Госдума приглашала на круглые столы по законодательству, в Минэкономразвития мы встречались с другими интернет-площадками, когда обсуждались вопросы авторского права. Администрация президента — они узнавали про механизмы блокировок сообществ, как это происходит. Консультировал.

Это было на самом деле до всех событий, связанных с выборами. После первого года работы, с 2011 года, я стал общаться с госорганами. Когда я стал публичным, они стали на меня выходить, предлагать встретиться, что-то расспросить, что-то узнать. Предлагали партнерские программы. Например, с Администрацией мы пытались зарегистрировать в «ВКонтакте» представительства всех регионов России. Но до конца не довели — зарегистрировалось примерно 10 сообществ, потом забросили.

Сурков приходил к нам в офис, знакомился с Павлом. Говорили про Сколково. Владислав Юрьевич спрашивал, интересно ли ВКонтакте переехать, чем мы бы могли быть полезными для этого проекта. Но после этой встречи никаких коммуникаций, насколько я знаю, у них не было. Журналисты на встрече не присутствовали, но встреча была несекретной.

Я два раза общался с Владиславом Юрьевичем. Он в принципе интересовался моим взглядом на интернет, на медийную обстановку в нем. Он спрашивал, что у нас происходит, планируем ли мы двигаться на Запад. Ну и частично по выборам в том числе. С кем-то еще из администрации общался.

Те события (декабрь 2011-го) я плохо помню: больше года прошло. Тогда к нам больше интереса люди из «Единой России» проявляли. Пытались мне звонить, спрашивали про какие-то сообщества. Но я с незнакомыми людьми по телефону не общаюсь, а встречаться никто не предлагал. Да, после выборов звонили и из Администрации, спрашивали: «Почему не заблокирована такая-то группа?» Я говорю: «Потому что нет предписания суда». После того как Павел выступил (отказался закрывать по письменной просьбе ФСБ от 7 декабря 2011 года пять оппозиционных групп и страницы митингов, после чего был вызван для дачи объяснений в прокуратуру Санкт-Петербурга) — всё вообще перешло в публичную плоскость. Было заметное внимание со стороны прессы и госорганов, были проблемы. Павел тогда не пошел в прокуратуру, и все замялось.

После ухода Суркова общение прекратилось вообще. С новой администрацией у меня никакого контакта не было.

Глава пресс-службы «ВКонтакте» Георгий ЛОБУШКИН:

Влад (Цыплухин. — Е. К. ), когда уходил, мне передал только контакты людей из пресс-службы Медведева, которые ведут его аккаунт «ВКонтакте». Иногда они спрашивают, как им то сделать, как сё, но это, в общем, очень технические моменты.

Но чтобы обмениваться такими письмами, я слабо себе представляю.

Ко мне не обращались ни разу. Павел в принципе редко доступен для общения с кем-либо. С журналистами, с чиновниками… По телефону он не разговаривает, e-mail’ом не пользуется. Электронные письма я передаю ему через «ВКонтакте» или при живой встрече.

По общению с правоохранительными органами четкая процедура есть давно уже. У нас есть сотрудники в службе безопасности, которые знают, как выглядит запрос, от кого он может прийти. По запросу правоохранительных органов, если есть уголовное дело, и ФСБ — мы можем представить личные данные: ip-адрес, как правило. Запрос должен быть мотивированным, немотивированные мы разворачиваем. По решению суда можем представить переписку — но это очень серьезные случаи, мы ссылаемся на статью о тайне переписки, требуем подробных объяснений. Я думаю, что не одно преступление было раскрыто благодаря нам.

По требованию Роскомнадзора мы блокируем сообщества. Можем закрыть по личным соображениям, если там жестокость или отвратительный контент. Чтобы просто так закрывать какие-то сообщества — Павел категорически отверг, еще тогда (декабрь 2011-го. — Е. К. ). Это его принципиальная позиция — не цензурировать ничего. Даже если информация какая-то о нем распространяется. Бывает иногда какая-то фигня - «ВКонтакте закрывается скоро», все такое. И он категорически против, чтобы мы это удаляли, хотя мы просили его.

Беседовала
Елена КОСТЮЧЕНКО